Adobe社の名前をかたった詐欺メールが流通しているそうです

こんにちは、ニュークリアスです。

今日は、メールに関するセキュリティの話題です。

みなさんはAdobe社の製品を使っていますか？

Adobe社の名前をかたってユーザーをだますメールが流通しているようですので、Adobeユーザーの方は注意が必要ですね。

Adobe社製品のアップデートは、ソフト自体のアップデート機能とAdobe社製品サイトからの２つの経路のみで、そもそもメール上からアップデートを行うことはないそうです。

まぁ、実行可能形式のファイルへ直接リンクしている時点で怪しさ満点ですけれども。

「Adobeをかたる詐欺メールが流通、アップデートと称してユーザーをだます」
http://www.itmedia.co.jp/news/articles/1005/07/news015.html

　米Adobe Systemsは、同社をかたった不正メールが出回っているとして、セキュリティ対策チームのブログで注意を呼び掛けた。「脆弱性解決のためのアップデート」と称してユーザーをだまそうとする。

　問題のメールは、差出人に「Adobe Risk Management」の「James Kitchin」などの署名が入っているものが多いという。本文は「CVE-2010-0193 Denial of Service Vulnerability」を解決するためと称し、「セキュリティアップデート」のダウンロードを促す内容になっている。

　しかしこのメールはAdobeが送信したものではない。同社は、「メールに記載されたリンクをクリックしたり、添付ファイルを開いたりしてはいけない」と警告する。

　Adobeはユーザー向けに電子メールでセキュリティ情報などを通知する「Adobe Security Notification Service」を提供している。しかし、このメールでは「adobe.com」のドメイン上にあるページのみにリンクが貼られており、実行可能形式のファイルへ直接リンクさせたり、メールにファイルを添付したりすることはない。

　「製品のアップデートは、製品の自動更新機能またはAdobeのWebサイトの2つの経路でしか配布していない」とAdobeは強調している。